135 subscribers
join
Rating
Login
Logout

Weekly Livestream 2 tháng 9 năm 2022 - Bảo mật

Vietnamese

Table of Contents

Alejo: Chúng tôi có một vị khách rất đặc biệt trong tuần này: Robert. Anh ấy là một trong những chuyên gia bảo mật và kiểm toán viên Move hàng đầu trên thế giới. Anh ấy đã kiểm toán rất nhiều dự án và giao thức cốt lõi. Chúng tôi rất vui khi được làm việc với Robert và chúng tôi thực sự vui mừng khi có anh ấy có mặt ở đây. Anh ấy tham gia biểu diễn hài độc thoại vào thời gian rảnh, vì vậy có lẽ chúng ta cũng có thể nhìn thấy khía cạnh đó của anh ấy. Hãy để Robert tiếp tục và giới thiệu về bản thân.

Robert: Cảm ơn vì đã hỗ trợ chúng tôi! Tôi không có bất kỳ câu chuyện cười nào được chuẩn bị vào lúc này, nhưng có lẽ tôi sẽ nghĩ ra một số câu chuyện khi chúng ta tiếp tục. Tôi giúp điều hành OtterSec, một công ty kiểm toán hợp đồng thông minh. Chúng tôi xem xét rất nhiều cấu trúc bên trong của Move và cố gắng hiểu sâu sắc về cả lớp VM cũng như lớp SDK cụ thể của Aptos. Cùng với đó, chúng tôi cố gắng có thể đảm bảo một số khía cạnh an ninh nhất định. Trước đây, chúng tôi đã hợp tác chặt chẽ với các tổ chức lớn như Alameda Research, Jump Crypto và chúng tôi cũng có các thỏa thuận với Pontem Foundation để kiểm tra mã cốt lõi của họ. Tôi rất vui khi có mặt tại tại đây để nói thêm về điều gì khiến Move trở thành một ngôn ngữ thú vị như vậy, và cũng như cách chúng tôi đang làm việc với Pontem để bảo mật các ứng dụng của họ, vì các bạn tập trung tốt vào vấn đề bảo mật.

Alejo: Tuyệt vời, cảm ơn bạn. Có lẽ chúng ta có thể bắt đầu ngay bây giờ. Hãy nói cho tôi biết, điều gì khiến bạn hứng thú về Move? Nó khác nhau như thế nào, và nó giống nhau như thế nào? (với các ngôn ngữ khác) Bạn thấy một số thay đổi về mô hình, đặc biệt là trong lĩnh vực bảo mật là gì?

Robert: Đây là một câu hỏi rất hay. Tôi sẽ bật mí một chút, chúng tôi sẽ xuất bản một bài đăng trên blog về chính chủ đề này trong một vài ngày tới. Tôi nghĩ Move là một ngôn ngữ rất thú vị. Đây là một trong những yếu tố chính được cho là lý do để chuyển sang Aptos. Tôi sẽ gọi là “Move a Rust” cho blockchain. Cụ thể hơn, có nghĩa là nó có thể tránh được nhiều vấn đề về mục đích chung mà Rust mắc phải. Ví dụ: bạn không cần phải tuần tự hóa hoặc giải mã hóa dữ liệu theo cách thủ công khi đang sử dụng Move. Đó là một ngôn ngữ cấp cao hơn nhiều, cung cấp cho các nhà phát triển nhiều công cụ hơn để có thể viết các chương trình an toàn hơn.

Có ổn không khi nói về kỹ thuật ở đây? Tôi nghĩ một khía cạnh cụ thể thực sự thú vị của Move là VM vô cùng [linh hoạt.] Một ví dụ về điều này là các tham chiếu có sẵn tự nhiên, giống như chúng là một giá trị lớp đầu tiên trong chính máy ảo Move. Vì vậy, bạn thực sự có thể, ví dụ, trong mã bi-code, đẩy tham chiếu lên ngăn xếp và bạn cũng có thể bỏ tham chiếu trực tiếp. Hàm ý của điều này là khi bạn muốn gọi một hàm, bạn trực tiếp truyền một tham chiếu. Nói chung, Move là một ngôn ngữ cấp cao dành riêng cho ngôn ngữ miền chuyên biệt (domain-specific), cụ thể là cho blockchain, mà tôi nghĩ rằng nó giải quyết được rất nhiều vấn đề bảo mật mà chúng ta thấy trong lập trình thông thường.

‍Alejo: Hãy dịch ngược điều đó một chút, giá trị lớp đầu tiên có nghĩa là gì? Điều tương tự là gì?

Robert: Lại là một câu hỏi hay. Vậy, lớp đầu tiên chỉ có nghĩa là nó được hỗ trợ bởi máy ảo. Ngược lại, giải mã dữ liệu bằng Rust chẳng hạn, bạn cần có một số loại biểu diễn trung gian cho giá trị đó, hoặc một số loại biểu diễn để chuyển đổi từ các byte bên dưới thành những gì chương trình của bạn sử dụng. Bạn cần phải có bước trung gian này, nơi bạn chuyển đổi từ giá trị như nhị phân thô sang giá trị Rust có thể sử dụng được. Mặt khác, Move chỉ bỏ qua bước hoàn toàn nếu bạn chỉ có thể sử dụng giá trị trực tiếp.

Alejo: Vậy hãy giúp tôi hiểu điều này hơn một chút. ETH có phải là gốc không? Token Compound hoặc UNI có phải là giá trị lớp đầu tiên không? So sánh điều đó trên Ethereum như thế nào?

Robert: Đối với ETH, bạn sẽ có một hợp đồng và sau đó bạn sẽ cần phải có một back-end để tải các giá trị, vì vậy bạn thực sự không có quyền truy cập lớp đầu tiên vào chính cấu trúc cấp cao hơn. Ví dụ: bạn không thể thực sự chuyển tham chiếu đến một token. Bạn sẽ cần phải gọi hợp đồng để nhận được giá trị. Vẫn có bước trung gian đó, nhưng hơi khác một chút vì tất cả các trạng thái của hợp đồng đều được lưu trữ trong chính các hợp đồng đó.

Alejo: Vậy tôi phải gọi một hợp đồng như hợp đồng ERC-20?

Robert: Đúng vậy.

Alejo: Nó cũng hiệu quả hơn phải không? Ngoài sự an toàn, tôi có tiết kiệm phí gas không?

Robert: Chà, tôi đoán rằng phần đó tách biệt với việc tiết kiệm phí gas. Tôi nghĩ Move như một ngôn ngữ được thiết kế để có tốc độ rất nhanh. Nó có thể mở rộng, vì vậy chi phí cho người dùng cũng sẽ thấp hơn. Mặc dù gas giống như một khái niệm bản địa của VM, vì vậy Move gas được biểu thị bằng các đơn vị hoàn toàn khác với ETH hoặc Solana gas.

Alejo: Hãy làm cho sự so sánh này trừu tượng hơn một chút. Điều gì sẽ xảy ra nếu chúng ta đặt những thứ này cạnh nhau trên một thứ như Cosmos hoặc Polkadot, cái nào sẽ làm tốt hơn? Move hay EVM? Chúng ta nên theo dõi những khía cạnh nào?

Robert: Về lý thuyết, bạn có thể viết những hợp đồng này bằng bất kỳ ngôn ngữ nào. Tôi muốn nói rằng có rất nhiều ví dụ về các hợp đồng khá an toàn trên Ethereum hoặc bất kỳ chuỗi nào. Nhưng tôi nghĩ điểm chính đối với tôi là Move an toàn hơn ở chế độ mặc định. Nó cho phép bạn viết các hợp đồng an toàn hơn mà không cần cố gắng nhiều hoặc không cần chú ý nhiều.

Alejo: Vậy điều bạn đang nói về cơ bản là khó “tự bắn vào chân mình” hơn?

Robert: Hy vọng là vậy! Không có gì bảo đảm. Tốt nhất là đúng vậy. Tôi biết Pontem quan tâm rất nhiều đến bảo mật, nhưng thành thật mà nói, tôi nghĩ rằng có rất nhiều nhà phát triển hợp đồng thông minh không quan tâm nhiều đến bảo mật hoặc không hiểu đầy đủ ý nghĩa. Họ chỉ viết mã mà họ triển khai tới mainnet càng nhanh càng tốt, và điều đó thường kết thúc bằng việc tự bắn vào chân mình.

Alejo: Vậy làm cách nào để mọi người, đặc biệt là người dùng cuối, thực sự đảm bảo rằng họ không bị ảnh hưởng bởi các nhóm và nhà phát triển đang làm những việc như vậy? Các phương pháp hay nhất hiện có cho các dự án là gì? Người dùng của chúng tôi nên tìm kiếm điều gì để đảm bảo rằng họ an toàn trong metaverse?

Robert: Tôi nghĩ điều đầu tiên bạn có thể làm với tư cách người dùng là luôn cảnh giác. Có rất nhiều dự án, nhưng điều quan trọng là phải đảm bảo rằng những dự án bạn tương tác thực sự có uy tín, và an toàn, đã trải qua quá trình làm việc với công ty kiểm toán chuyên nghiệp, và kiểm toán hợp đồng của họ. Tôi nghĩ đó có lẽ là cách tốt nhất để giảm thiểu rủi ro về lỗ hổng bảo mật. Tất nhiên, các cuộc kiểm toán không hoàn hảo, vì vậy luôn có khả năng họ có thể bỏ sót điều gì đó, nhưng vị trí chung hoặc tư thế của đội đối với bảo mật thực sự quan trọng. Chỉ cần có một nhóm quan tâm đến bảo mật khiến tôi tin tưởng hơn rất nhiều vào giao thức của họ, hơn là một nhóm chỉ thực sự muốn bạn đẩy nội dung của mình vào sản xuất.

Tôi đoán một điều mà bạn có thể chú ý là cam kết trên kho lưu trữ Github so với cam kết trên báo cáo kiểm toán. Nếu nó khác, bạn có thể nên hỏi thêm một số câu hỏi, về việc liệu có sự tương tác liên tục với nhóm hay không, hoặc nếu bạn biết giao thức chỉ đang đẩy mọi thứ vào sản xuất hoặc lên Github mà không thực sự tham khảo ý kiến ​​về những thay đổi bổ sung đó.

Alejo: Có cách nào đó mà chúng ta với tư cách là một giao thức có thể làm điều đó một cách đáng tin cậy không? Với tư cách là một kiểm toán viên, bạn có thể thực hiện một số chứng thực nào để nói rằng phiên bản hiện có trên Github là phiên bản mà bạn đã kiểm tra không? Nó có thể nằm trong ví hay một nơi nào đó mà chúng ta có thể thấy chứng thực hoặc tín hiệu?

Robert: Trên tất cả các báo cáo kiểm toán và chúng tôi sẽ sớm xuất bản một số báo cáo cho Pontem, nhưng trong tất cả các báo cáo kiểm toán của chúng tôi, chúng tôi có dấu hash cam kết, mà bạn biết đã được chúng tôi đóng dấu và chúng tôi đã xem xét. Nhưng việc tích hợp ví là một ý tưởng hay và chúng ta đang thảo luận với một vài loại ví. Tôi nghĩ sẽ thực sự tuyệt vời nếu ngay từ đầu trong ứng dụng ví, có một cách để người dùng thấy rằng mã trên chuỗi này thực sự là mã chính xác đã được kiểm toán viên phê duyệt. Và điều đó có thể được thực hiện, ví dụ, chỉ bằng cách so sánh hash của mã trên chuỗi.

Sau đó, lý tưởng nhất là bạn có thể có một số tùy chọn, trong đó nếu người dùng muốn chuyển sang chế độ hoàn toàn tin cậy, họ chỉ tương tác với các hợp đồng đã được xác minh hoàn toàn. Bằng cách này, bạn cũng biết nếu hợp đồng đã thay đổi bên dưới bạn.

Alejo: Đó thực sự là một ý tưởng hay. Chúng tôi chắc chắn sẽ tìm cách biến tính năng đó thành hiện thực và thêm nó vào lộ trình. Đây cũng là một cách tốt để bảo mật ví. Tôi cho rằng ví là giao diện của metaverse, bạn có thể cho tôi biết thêm: chúng ta nên tìm kiếm điều gì với bảo mật ví? Gần đây đã có những vụ hack. Chúng tôi sẽ giải quyết “con voi trong phòng”(elephant in the room) về những gì đã xảy ra với Solana. Bạn có thể cung cấp cho chúng tôi một số ý kiến ​​của bạn về vấn đề này, và cách người dùng và dự án có thể bảo vệ chính họ như những người dùng? Bạn nghĩ gì về ví như một giao diện hoặc loại bỏ trình duyệt làm trung gian?

Robert: Có rất nhiều câu hỏi cần giải đáp ở đây. Đầu tiên là bảo mật. Cá nhân tôi nghĩ rằng bảo mật ví đã bị loại bỏ khỏi tầm ngắm trong một thời gian dài. Mọi người quan tâm rất nhiều. Họ thấy rất nhiều các dApp có khả năng bị xâm phạm, nhưng trước sự kiện Solana, không ai thực sự quan tâm đến việc các ví đã được kiểm toán hay chưa. Điều này, nếu bạn nghĩ về nó, không có ý nghĩa gì nhiều, vì ví về cơ bản là cầu nối của bạn với toàn bộ thế giới tiền mã hoá này. Nếu cầu nối tập trung đó bị xâm phạm, thì mọi thứ mà bạn tương tác cũng có thể bị xâm phạm. Nó giống như một điểm thất bại duy nhất đối với mọi thứ mà bạn tương tác.

Nói cụ thể về sự kiện Solana, chúng tôi thực sự đang làm việc với các nhóm liên quan. Chúng tôi vẫn tiếp tục với Solana Foundation, nên chúng tôi đang làm việc với họ để cố gắng tìm hiểu xem điều gì đã thực sự xảy ra. Chúng tôi đã xuất bản một báo cáo về những phát hiện của chúng tôi, mà bạn có thể tìm thấy trên tài khoản Twitter của chúng tôi. Tôi nghĩ rằng, tóm tắt vấn đề là mnemonics hoặc khóa bí mật đã được ghi lại một cách vô tình. Chúng tôi nghi ngờ rằng điều đó có thể dẫn đến sự xâm nhập của khóa người dùng. Tôi nghĩ rằng điều rút ra từ sự kiện đó, cụ thể là bạn phải rất cẩn thận khi xử lý dữ liệu nhạy cảm của người dùng. Bạn phải đảm bảo rằng dữ liệu đó không vô tình nằm ở đâu đó.

Đó thực sự là một tai nạn khá tinh vi. Họ không cố ý cố gắng ghi lại nó. Nó chỉ vô tình được lưu trữ trong một đối tượng và cuối cùng được gửi đến máy chủ. Có một số lớp trừu tượng mà họ không thực sự dành thời gian để tìm ra hoặc họ không nhận thấy cho đến khi quá muộn.

Alejo: Đó có phải là thứ có thể được đưa vào báo cáo kiểm toán không?

Robert: Có, nhưng tôi nghĩ bạn phải tìm kiếm nó một cách cụ thể. Tôi nghĩ rằng đối với các nhà phát triển, bạn phải rất cẩn thận khi làm những công việc như thế này. Hoặc bạn cần phải có một công ty bên ngoài đặc biệt tập trung vào những gì cần tìm, hoặc bạn cần phải dành nhiều thời gian để tìm kiếm các loại trường hợp phức tạp trong đó dữ liệu nhạy cảm của người dùng có thể được chuyển đi theo những cách mà bạn không có ý định. Tôi nghĩ rằng đây là một lời cảnh tỉnh cho ví nói chung. Có rất nhiều ví và thành thật mà nói, rất nhiều trong số đó không quan tâm nhiều đến vấn đề bảo mật. Chúng tôi đã thực sự tìm thấy và báo cáo sự cố với một số ví bên ngoài Phantom. Mặc dù có một chút lo lắng, nhưng chúng tôi cũng đã thấy một số ví mà chúng tôi đã làm việc trước đây, đã và đang cải thiện. Hy vọng rằng với sự kiện trên Solana, sẽ có nhiều sự tập trung hơn vào vấn đề bảo mật ở phía ví.

Alejo: Điểm thất bại trung tâm này thực sự khá đáng sợ. Hãy nghĩ xem có bao nhiêu người sử dụng Metamask thay vì các ví khác trên Ethereum. Làm thế nào để chúng ta giải quyết vấn đề này? Có thứ gì đó như một ví phi tập trung không?

Robert: Cá nhân tôi nghĩ giải pháp sẽ là, với tư cách là người dùng, tập trung nhiều hơn vào bảo mật. Chỉ hoạt động với các ví có đối tác bảo mật mạnh. Đặt câu hỏi về những gì ví đã làm để đảm bảo tính bảo mật của nó. Về khả năng, bạn có thể có một ví phi tập trung, nhưng tôi không thực sự chắc chắn cách hoạt động của ví đó. Một điều cần cân nhắc là mã cho ví cần phải được tập trung một chút. Tôi không chắc chắn rằng nó thực sự có thể có một cơ sở mã ví phi tập trung. Ý tôi là bạn có thể có nhiều giao diện người dùng hoặc thứ gì đó, nhưng sẽ luôn có một điểm hoặc nhiều điểm thất bại duy nhất cho người dùng.

Alejo: Vậy, bạn có nghĩ rằng các ví cần được kiểm tra kỹ lưỡng, và công khai với các báo cáo của họ như các dApp hợp đồng thông minh không?

Robert: Tôi nghĩ ví còn quan trọng hơn dApps về mặt bảo mật của chúng. Người dùng cần phải tin tưởng rằng, ví họ đang sử dụng sẽ không vô tình ký vào một giao dịch mà họ không muốn ký, và nó hiển thị chính xác tất cả các giao dịch. Có một số nghiên cứu thú vị mà ai đó đã thực hiện nếu bạn có thể tìm ra, như một hợp đồng, rằng bạn đang ở trong một mô phỏng, giống một cuộc gọi mô phỏng RPC, và bạn thay đổi hành vi của mình dựa trên điều đó. Tất nhiên, bạn không nên thực sự tương tác với các hợp đồng mà bạn không tin tưởng, nhưng đó cũng là một câu hỏi thú vị: bạn có thể thực sự tin tưởng những gì đang xảy ra ở cấp độ mô phỏng không? Mặc dù tôi không biết liệu đó có phải là một lỗ hổng ví hay không. Tôi muốn nói rằng đó là mối quan tâm nhiều hơn về thiết kế VM. Tôi nghĩ rằng các ví chắc chắn cần quan tâm rất nhiều đến bảo mật và người dùng cần đẩy mạnh tính bảo mật của ví mà họ sử dụng. Cuối cùng, nhu cầu bảo mật phải đến từ người dùng. Nếu người dùng không quan tâm đến bảo mật, thì ví cũng sẽ không quan tâm đến nó. Nhưng nếu người dùng yêu cầu bảo mật, thì ví sẽ có động lực để kiểm tra mã của họ.

Alejo: Tôi chỉ vừa có một suy nghĩ. Điều gì sẽ xảy ra nếu mọi người chỉ tải xuống và tự chạy ví? Nó không gửi bất kỳ thông tin nào ở bất cứ đâu. Điều đó có thể hoạt động không? Hoặc có thể một số khuôn khổ, mặc dù bạn có thể cần thêm tính toán trên máy tính hoặc điện thoại của mình hoặc bất cứ thứ gì, bạn không cần phải tin tưởng bất kỳ bên thứ ba nào để gửi nội dung cho bạn? Đây là một phần của đạo đức trên Web2 so với Web3, phải không? Giống như Web2, bạn muốn theo dõi mọi thứ. Bạn muốn xem người dùng đang nhấp vào đâu. Tất cả những nhật ký này có thể hữu ích cho việc cải tiến sản phẩm, nhưng nó cũng là con dao hai lưỡi, phải không?

Robert: Vâng, chắc chắn rồi. Tôi nghĩ rằng ngay cả trong Web2 cũng có rất nhiều mối quan tâm xung quanh việc tải dữ liệu nhạy cảm. Mặc dù vấn đề trong Web2, nó không phải là một tổn thất trực tiếp. Ngay cả khi bạn ăn cắp một loạt tên người dùng và mật khẩu, bạn cũng không có quyền truy cập trực tiếp vào tiền giống như Web3. Nếu bạn có khóa riêng trong ví ai đó, bạn có thể rút tiền của họ ngay lập tức. Đó là lý do tại sao tôi nghĩ Web3 đáng sợ hơn nhiều.

Alejo: Yeah, điều đó có lý. Đây là phản hồi thực sự tốt. Thành thật mà nói, với tất cả các trang web, có lẽ chúng ta không nên ghi lại bất cứ thứ gì, email hay địa chỉ IP cuộc họp hay bất cứ thứ gì. Chúng tôi không nên gửi chúng đến bất kỳ máy chủ AWS nào mặc dù tôi biết nó hữu ích. Chúng ta có thể nói về điều đó: làm cách nào để bạn thực hiện điều đơn giản nhất là, thu thập ít thông tin nhất có thể, để thậm chí không bị rò rỉ vì bạn không thu thập bất cứ thứ gì?

Robert: Tôi nghĩ đó cũng là một ý kiến ​​hay cho người dùng. Tốt nhất cho người dùng, bạn không muốn một số nhà cung cấp bên thứ ba theo dõi dữ liệu của mình. Vì vậy, giảm thiểu điều đó cũng có tác dụng phụ tích cực ngoài ý muốn, là giảm thiểu vấn đề theo dõi người dùng ngày càng rộng lớn hơn của công ty.

Alejo: Thậm chí còn có nhiều lo ngại ở đây, ngoài việc rò rỉ thông tin cá nhân của bạn. Ngoài ra còn có MEV tiềm năng, giá trị ngoại vi tối đa. Sự tập trung hay điểm thất bại trung tâm này, có nghĩa là những ví này có rất nhiều thông tin có thể rất có giá trị đối với các nhà giao dịch đang cố gắng kiếm một số tiền dựa trên các giao dịch mà bạn đang thực hiện. Mọi người có lẽ đã quen thuộc với giao dịch tần suất cao, đó là Web2, đó là tài chính truyền thống, cùng một vấn đề mà mọi người gọi là front running”, hoặc “back running”, hoặc “sandwich attacks”, hoặc bất kỳ hình thức MEV nào khác. Tôi cũng muốn nghe suy nghĩ của bạn về điều này.

Robert: Vâng, tôi nghĩ chắc chắn nếu bạn có một số thông tin, có khả năng có thể cho phép ai đó khai thác nó. Mặc dù, ít nhất từ ​​kinh nghiệm của tôi, có vẻ như hầu hết lợi nhuận đều đang nhìn vào mempool hoặc họ quan sát những gì đang xảy ra trên chuỗi và họ cố gắng sử dụng điều đó để thu lợi.

Alejo: Chẳng phải ví hoạt động như một thiết bị truyền thông tin này sao? Tôi muốn nghe suy nghĩ của bạn, vì có vẻ như họ giống như vậy, không phải là người gác cổng, nhưng các giao dịch đi qua họ và họ có thể chọn trình xác thực nào nhận chúng.

Robert: yeah, tôi nghĩ luồng lệnh thanh toán cho ví chắc chắn khá thú vị. Tôi không biết liệu có ví nào có thể làm điều đó ngay bây giờ hay không, nhưng tôi chưa xem xét quá sâu về nó, vì vậy nó có thể. Suy nghĩ ban đầu của tôi là tôi cảm thấy như những người xác nhận có lẽ sẽ không phải là những người thực hiện MEV. Nó có thể sẽ là những tìm kiếm bên ngoài. Vì vậy, nếu ví làm điều đó, nó sẽ kết nối với một số thị trường hoặc thứ gì đó nơi nó có thể truyền trực tuyến các giao dịch như flashspots. Thành thật tôi cũng không nghĩ rằng các ví tiền nên làm điều này. Nó vi phạm lòng tin giữa họ và người dùng.

Alejo: Tôi nghĩ rằng lập luận là ai đó sẽ làm điều đó bởi vì họ biết rằng nó đang chảy qua đó. Tại sao không cho nó được minh bạch? Tôi đoán đó là đối số cho flashpots. Điều này đang xảy ra, vì vậy chúng ta hãy đưa nó vào chuỗi và cho phép một thị trường hiệu quả phát triển xung quanh nó. Vì vậy, có thể chúng tôi cho phép loại MEV này chứ không phải loại MEV này. Đó là miền Tây hoang dã ngoài kia. Làm cách nào để chúng ta tạo ra một quán rượu an toàn, nơi nếu bạn chuẩn bị đi trước, ít nhất bạn sẽ được trả lại cho nó? Bởi vì ai đó sẽ làm điều đó, tại sao không để những chàng cao bồi quan tâm đến lợi ích của bạn cho phép bạn làm điều đó?

Robert: Đó là công bằng. Tôi đoán tôi cũng không chắc cái nào quan trọng hơn, dòng lệnh hay thứ tự trên khối. Tôi nghĩ rằng cả hai đều quan trọng, nhưng tôi nghĩ hầu hết phần thưởng cuối cùng sẽ đến với chính những người xác nhận bởi vì họ kiểm soát cả luồng đặt hàng, bởi vì họ nhận được tất cả các giao dịch, nhưng cũng có thể đặt hàng. Họ kiểm soát khối nào thực sự được tạo ra. Tôi nghĩ rằng những người xác nhận sẽ yêu cầu họ không chơi trên đó.

Alejo: Vấn đề là nếu mọi người đang sử dụng Metamask và Metamask, theo mặc định, gửi tất cả đến cùng một trình xác thực, thì điều đó có vẻ như là xung đột lợi ích. Có thể có một cách để nhận ra người mà bạn gửi giao dịch, nhưng điều đó cũng có thể khiến giao dịch của bạn diễn ra chậm hơn rất nhiều.

Robert: Tôi chỉ nghĩ rằng quang học của dòng lệnh thanh toán, có một mớ hỗn độn lớn trên Reddit về vấn đề đó. Tôi chỉ nghĩ đó không phải là điều tuyệt vời để làm. Tôi nghĩ rằng nó khá rủi ro về cách người dùng cảm nhận nó.

Alejo: Tôi thấy có hai lựa chọn: bạn tính một số hình thức phí để mọi người trả trước cho các máy chủ AWS. Hoặc mọi người không nhìn thấy phí, nhưng họ đang trả một khoản chênh lệch, hãy gọi nó như vậy. Dù bằng cách nào, bạn chỉ cần minh bạch về chi phí và sau đó để người dùng quyết định.

Robert: Tôi nghĩ rằng miễn là người dùng hiểu và biết các khía cạnh của những gì đang thực sự xảy ra, thì điều đó hoàn toàn ổn. Nó chỉ cần được giao tiếp đúng cách cho người dùng.

Alejo: Tuyệt. Hãy thay đổi trạng thái ở đây. Chúng tôi có rất nhiều câu hỏi được gửi đến. Tôi không biết liệu chúng tôi có dành thời gian cho tất cả chúng hay không. Hãy để ai đó bắt đầu.

Jeff - Speaker: Tôi thích chủ đề về bảo mật, đặc biệt là đối với một nền tảng mới, vì tôi làm về giáo dục, sau đó tôi chuyển sang không gian Web3. Tôi đang điều hành một nhóm và đào tạo các nhà phát triển, một trong những điều chúng tôi nói với nhau từ những ngày đầu tiên là, làm mọi cách khác nhau để có thể tạo các hợp đồng và cơ sở hạ tầng an toàn. Câu trả lời tốt nhất cho câu hỏi này, tất nhiên, bạn muốn các cuộc kiểm toán và kiểm tra, nhưng bạn phải dạy các nhà phát triển ngay từ ngày đầu, một cách khá chuẩn hóa, để kiểm tra mọi thứ trong suốt quá trình. Dù chúng tôi muốn có được thời điểm giao hàng quan trọng đó, bạn phải tìm thấy sự cân bằng tốt của việc vận chuyển nhanh chóng, nhưng cũng đảm bảo rằng bạn đang mang đến mã tốt, an toàn cho người dùng. Bởi vì một bước sai hoặc giống như bạn đã nói vài phút trước, bạn biết ai đó vô tình làm điều gì đó trong mã và không bị bắt gặp khi bạn đang nói về hàng tỷ đô la. Vì vậy, tôi nghĩ nó bắt đầu ngay từ đầu với cách bạn huấn luyện mọi người trở nên quan tâm đến bảo mật, cũng giống như họ có tư duy chủ động.

Alejo: Đó là một điểm thực sự tốt mà tôi nghĩ đến hàng ngày, bởi vì xuất thân từ nền tảng công nghệ truyền thống, đặc tính là di chuyển nhanh và phá vỡ mọi thứ, sau đó học hỏi từ những sai lầm đó và làm cho quá trình tốt hơn. Nhưng ở đây nếu bạn làm hỏng mọi thứ, điều đó là không tốt. Vì vậy, tôi đã phải đấu tranh với điều này rất nhiều và rất muốn nghe suy nghĩ của bạn, Robert, và của bạn nữa, Jeff.

Jeff - speaker: Tôi thuộc Liên minh các nhà xây dựng Web3 và chúng tôi hiện đang ở trên Cosmos. Chúng tôi đang đến với Move networks và ngôn ngữ hợp đồng thông minh dựa trên Rust. Chúng tôi cung cấp nhóm cohort ở cấp độ Masters, không dành cho người mới bắt đầu, dành cho những người muốn trở thành nhà phát triển cấp cao.

Alejo: Chúng tôi sẽ thực sự thử nghiệm Move VM trên Cosmos trong tương lai. Chúng tôi đã cải tiến máy ảo Libra, làm cho nó tương thích với Wassum và thử với Cosmos SDK. Chúng tôi cũng có Polkadot Parachain. Rõ ràng là chúng tôi rất vui khi có bạn ở đây trên Aptos, nhưng chúng tôi cũng sẽ sớm đến với Cosmos. Nhưng về chủ đề di chuyển nhanh và phá vỡ mọi thứ nhanh chóng này, thực sự từ hệ sinh thái Kusama/Polkadot, tôi đã học được rằng bạn thực sự có thể kiểm tra, miễn là bạn nói với mọi người rằng mọi người sẽ hỗn loạn. Tôi thích ý tưởng có thể có hai phiên bản ứng dụng này. Một phiên bản là bất biến, không thể thay đổi, bạn tin tưởng rằng không ai có bất kỳ hình thức truy cập đa dấu hiệu nào vào nó. Không ai có thể thay đổi nó. Có thể có vấn đề với nó, hy vọng không phải vì nó đã qua kiểm tra và đó là phiên bản sẵn sàng xuất bản của bạn. Nhưng những gì về một nhánh của cái đó có thể nâng cấp, nơi bạn có thể vận chuyển mọi thứ nhanh chóng? Bạn có thể nói với mọi người, "Này, thứ này có thể chưa được kiểm toán đầy đủ, chúng tôi đang thử nghiệm nó." Nó sẽ cho phép chúng ta di chuyển nhanh chóng, kiểm tra mọi thứ, thử nghiệm, phá vỡ mọi thứ, phá vỡ không chỉ mã, mà thậm chí có thể là lý thuyết trò chơi đằng sau một số giả định mà chúng ta có. Vì vậy, tôi tò mò muốn nghe suy nghĩ của bạn về điều đó.

Robert: Đó là một thiết kế thú vị. Mối quan tâm chính của tôi sẽ là, làm thế nào để người dùng biết nên sử dụng cái nào? Tôi nghĩ vấn đề là người dùng không thực sự biết cách đánh giá những rủi ro này. Ngay cả với các hợp đồng thông minh, bạn cũng rất khó biết xác suất bị hack là bao nhiêu. Chúng tôi thậm chí không thực sự biết. Tôi nghĩ trong trường hợp này nếu bạn có hai phiên bản của cùng một ứng dụng, một phiên bản an toàn hơn và một phiên bản không an toàn hơn, tôi đoán những người dùng sẵn sàng chấp nhận nhiều rủi ro hơn, có thể sử dụng phiên bản thay đổi liên tục. Nhưng tôi nghĩ thực tế, nếu bất kỳ ai trong số họ bị tấn công, nó vẫn sẽ là một loại khủng hoảng PR cần giải quyết.

Alejo: Theo nghĩa đó, bạn biết đấy, “this-thing-will-get-hacked.com” so với “this-thing-is-not-going-to-get-hacked- (hy vọng).com ”. Chỉ đưa những tuyên bố từ chối trách nhiệm màu đỏ khổng lồ ở khắp mọi nơi nói rằng việc sử dụng sẽ tự chịu rủi ro, không đặt nhiều tiền hơn số tiền bạn muốn mất, v.v.

‍Jeff: The incentivized Testnet cũng là một mô hình tốt. Nếu bạn khuyến khích mọi người tham gia vào mạng thử nghiệm của mình và đưa ra phản hồi, đồng thời bạn thưởng cho họ các token hữu ích, bạn đang tiếp cận cơ sở người dùng. Nó vẫn mang lại lợi ích cho các dự án, bởi vì ngay cả khi họ muốn đánh bạc bằng cách sử dụng testnet để nhận được nhiều token hơn, thì ít nhất họ cũng đang sử dụng nó và mọi người đều chiến thắng. Bạn đang nhận được phản hồi và họ đang sử dụng testnet. Mục tiêu của họ là phá vỡ mọi thứ. Họ giành được nhiều token hơn trong mạng thử nghiệm được khuyến khích bằng cách cố gắng phá vỡ nội dung của bạn. Bạn đáp ứng nhu cầu cảm xúc của người dùng. Hãy nhìn xem, bạn càng đặt nhiều màu đỏ trên màn hình với nội dung “Không sử dụng cái này” thì tổng số degens đi vào và sử dụng nó càng nhiều. Tốt hơn là chỉ cần nói "Hãy đến và sử dụng nó, phá vỡ nó và chúng tôi sẽ cung cấp cho bạn một số token."

Alejo: Và bạn thậm chí có thể đặt tiền thưởng cho mọi người, kiểu như “Này, nếu bạn phá vỡ nó, sẽ có khoản tiền này”, phải không?

Jeff: Hoàn toàn chính xác. Tuy nhiên, về từ "bounties", ý tôi là, về mặt tâm lý, bạn biết đấy, tôi nói từ "bounty". Tôi tự hỏi có bao nhiêu người trong cuộc gọi này nghĩ, tốt, bạn phải là một nhà phát triển để làm điều đó. Bạn không chỉ muốn các nhà phát triển đến và cố gắng phá vỡ nội dung của bạn, bạn cũng muốn những người dùng thông thường sử dụng bừa bãi nội dung của bạn và cố gắng phá vỡ nó từ quan điểm người dùng, không phải quan điểm kỹ thuật.

Alejo: Theo cách tôi nghĩ về kiến ​​trúc của incentivized testnet, có hai cách bạn tạo một mạng riêng biệt. Bạn có thể tạo ra các nút của riêng mình. Tôi nghĩ vấn đề ở đây là nếu không có giá trị đi qua nó, thì không có biện pháp bảo vệ chống spam. Vì vậy, đây là lý do tại sao tôi thích ý tưởng chỉ vận chuyển nó đến một nơi nào đó có giá trị thực, như ý tưởng Kusama. Thật là tò mò muốn nghe về testnet được khuyến khích đó, nhưng có thể là sản phẩm hoặc trực tiếp.

Jeff: Có một vài phiên bản khác nhau về cách thức này. Và hãy nhìn xem, không có giá trị thực vì chúng là token testnet. Cách bạn tạo ra giá trị là nếu có đầu vào là ai đó gửi phản hồi hoặc “Tôi đã làm hỏng đồ của bạn”, thì đầu ra là…

Alejo: Sự khác biệt là nếu tôi khởi chạy nó trên mạng chính Aptos, giả sử, so với trên mạng devnet, thì những người trên mạng devnet Aptos không thể spam vì họ cần Aptos tokens để gửi giao dịch. Vì vậy, giả sử một cuộc tấn công DDoS vào mạng phát triển của bạn là không thể xảy ra. Mọi người chỉ cần yêu cầu tokens từ vòi hoặc bạn cần thực hiện KYC / AML hoặc điều gì đó tương tự, như vậy rất phức tạp và có thể có tác động đến quyền riêng tư. Vậy làm cách nào để chúng tôi khởi chạy thứ này trong một môi trường thực tế có bảo vệ chống spam? Về khả năng, đây là nơi tôi nghĩ bạn cần một số hình thức giá trị thực tế, để những thứ này có thể tự đảm nhận cuộc sống của chúng. Tôi nghĩ nó cần phải được sống, trong tự nhiên. Bạn không thể giữ nó trong phòng thí nghiệm, nếu không, bạn không thực sự thử nghiệm tất cả những thứ có thể phá vỡ và bạn không được hưởng lợi từ việc bảo vệ chống spam khi nó đang tồn tại trong môi trường hoang dã. Xin lỗi, tôi đã ngắt lời.

Jeff: Không sao, bạn hoàn toàn ổn! Đối với tôi, một câu hỏi tuyệt vời dẫn đến sự đổi mới. Tôi chưa nghĩ kỹ những gì mình sắp nói, nhưng ý tôi là, có lẽ bạn thử với một số loại token đã tạo thành. Tôi biết đó là hoàn toàn không hay, nhưng chỉ cần sử dụng nó, bạn sẽ đạt được điểm mà sau này có thể đổi thành giá trị thực. Vì vậy, ví dụ: bạn đã khởi chạy thứ này trên mainnet và bạn có thể nhận được tiền từ vòi nhưng số tiền đó có hạn, bạn không thể kiếm được một tỷ trong số đó. Bạn vào và chơi, bạn sẽ nhận được điểm khi chơi và khi bạn đạt đến một ngưỡng nhất định, bạn sẽ nhận được giải thưởng mà bạn có thể đổi lấy giá trị thực tại một thời điểm nào đó. Bây giờ điều này sẽ không thu hút các degens DeFi của bạn, bởi vì họ không muốn chơi trò chơi, nhưng nó sẽ thu hút đủ số người muốn chơi để nhận cho bạn một số phản hồi mà bạn có thể không có. Đó là một vấn đề có thể hoạt động.

Robert: Tôi nghĩ rằng mối quan tâm có thể xảy ra nếu điều đó có thể khả thi. Nếu bạn có một token có giá trị thực chỉ bằng cách sử dụng nó, thì có thể bằng cách nào đó giả mạo cách sử dụng đó.

Alejo: Tôi nghĩ bạn chỉ muốn ngăn chặn bot gửi spam bằng bất kỳ cơ chế nào bạn có. Bảo vệ chống spam là giá trị thực của thế giới. Nó khiến bạn tốn tiền. Vì vậy, tôi nghĩ rằng ý tưởng về token này có giá trị trong thế giới thực rõ ràng là mang tính triết học hơn. Giả sử chúng tôi tạo ra một bản sao bitcoin và chúng tôi vừa tung nó ra thế giới. Giá trị thế giới thực ở đó là gì? Nếu ai đó có thể tấn công spam thì đó có thể không phải là giá trị thực. Nhưng nếu ai đó cần Aptos tokens để spam tấn công nó, thì bạn biết ít nhất bạn đang bắt đầu gắn một số giá trị thế giới thực vào nó. Giả sử tôi là một bot, tôi đã chi 1.000 đô la tiền gas để nhận được những đồng tiền này và bây giờ thứ này trị giá 1.000 đô la. Một lần nữa, bạn tung nó ra thế giới và xem điều gì sẽ xảy ra, hãy thử nghiệm nó. Tôi nghĩ rằng bạn cần kết nối nó với tiền thưởng cho các lỗi và lỗ hổng bảo mật.

Robert: Tôi nghĩ rằng một mối quan tâm trung tâm khác, rất nhiều lỗi là những trường hợp phức tạp, vì vậy rất khó tìm ra chúng trừ khi bạn cố ý đọc qua mã. Đôi khi, thậm chí không thể tìm thấy chúng thông qua giao diện người dùng. Đôi khi, có thể giao diện người dùng an toàn để sử dụng, nhưng nếu bạn sửa đổi giao diện người dùng một chút hoặc bạn thực hiện các lệnh gọi hợp đồng tùy chỉnh của riêng mình, bạn có thể khai thác.

Alejo: Tôi đoán một trường hợp sử dụng mà tôi đang nghĩ đến là: Giả sử Aave đang làm việc trên phiên bản v7 và họ đang nghĩ đến một số cải tiến hoàn toàn mới mà chưa ai từng làm trên thế giới. Họ có thể trả 10 triệu cho kiểm toán, nhưng bạn cần nó trên thế giới để ai đó tìm ra điều gì sẽ xảy ra nếu tôi thực hiện khoản vay này với tokens này, và sau đó mang nó qua cầu khác. Có thể một số lý thuyết trò chơi kỳ lạ hoặc một cuộc tấn công kinh tế thậm chí không có trong mã xảy ra. Làm thế nào để họ kiểm tra điều đó mà không cần nó sống trong môi trường thực tế? Tôi chỉ đang nghĩ, nếu họ chuẩn bị xuất bản một phiên bản và cố gắng quảng bá nó cho mọi người, có thể có một cách để cho phép mọi người thử nghiệm nó trực tiếp, trong quá trình xuất bản, mà không thực sự là phiên bản xuất bản. Có cách nào để làm điều này một cách an toàn?

Robert: yeah, có thể đối với thiết kế kinh tế hoặc các mô hình khuyến khích, nó sẽ có ý nghĩa hơn. Bởi vì khi đó một ai đó có thể tìm thấy một vấn đề bên trong.

Alejo: Hay thậm chí là các chuyên gia, phải không? giống như Tôi sẽ mời bạn, Robert và những người khác nghĩ rằng họ có thể hack nó, bởi vì vào cuối ngày nếu bạn làm vậy, sẽ có một khoản tiền thưởng hoặc một số phần thưởng cho hacker mũ trắng. Và đó có thể là giá trị thực, hữu hình gắn liền với nó. Nó giống như, OK, nếu bạn phá vỡ nó, có giá này. Tôi nghĩ Jeff đã nói điều đó. Tôi nghĩ rằng đó là một ý tưởng tốt.

Robert: yeah, tôi nghĩ điều đó cũng có thể hiệu quả. Có nhiều cách khác nhau để khuyến khích cộng đồng xem xét các hợp đồng hoặc thiết kế.

Alejo: Tôi chỉ muốn nói rằng chúng ta đã đạt đến thời gian kết thúc, vì vậy nếu bạn cần ra ngoài, Robert, hãy thoải mái. Tôi sẽ ở lại lâu hơn một chút và bạn cũng được hoan nghênh. Jeff, bạn cũng được chào đón ở lại. Hãy giới thiệu một vị khách khác, Rasheed.

Câu hỏi của anh ấy hơi khó nghe, nhưng tôi nghĩ có lẽ câu đầu tiên là: có lỗ hổng nào trong thế giới thực đã bị tìm ra hay không, và sau đó quá trình này trông như thế nào?

Tôi nghĩ rằng tất cả những điều đó sẽ xuất hiện trong các báo cáo, cũng như nếu có vấn đề, chúng tôi sẽ hợp tác chặt chẽ với Robert để khắc phục chúng trong thời gian thực. Nếu có lỗ hổng, đây chính là lý do tại sao chúng tôi làm việc với một người như Robert để giúp chúng tôi tìm ra chúng và sửa chữa chúng. Chúng tôi công bố một báo cáo công khai mà bất kỳ ai cũng có thể ra ngoài và đọc, vì vậy họ có thể cảm thấy an toàn khi sử dụng các sản phẩm. Đó là một phần của quá trình khởi chạy những thứ này, đặc biệt là trong một hệ sinh thái hoàn toàn mới. Bạn phải rất cẩn thận. Chúng tôi cũng đang thừa các kiểm toán viên, vì vậy chúng tôi đang có nhiều cuộc kiểm tra. Xin lỗi Robert, hy vọng nó không phải gian lận. Nhưng bạn có thể đồng ý rằng thật tốt khi chúng tôi có dự phòng.

Khi chúng tôi ra mắt, chúng tôi sẽ sẵn sàng từng ngày một nhờ Robert giúp chúng tôi thực hiện các cuộc kiểm toán này. Chúng tôi cũng sẽ thực hiện nhiều thử nghiệm thâm nhập trên ví như chúng tôi đã thảo luận, điều đó sẽ rất quan trọng. Bạn sẽ sớm có thể sử dụng các sản phẩm này trên mainnet khi Aptos đi vào hoạt động. Mọi thứ đều đang hoạt động trên mạng devnet ngay bây giờ. Hãy truy cập vào trang web liquidwap.com và kiểm tra nó.

Tôi rất tò mò muốn nghe suy nghĩ của bạn, Robert, về cách cộng đồng có thể gắn kết với bảo mật.

Robert: Tôi nghĩ tỷ lệ giữ chân người dùng giống như một trong những điều hấp dẫn nhất. Tôi nghĩ rất nhiều cho dApp, nhưng đặc biệt là đối với ví, về cơ bản bạn kiếm tiền từ trang đích của người dùng. Đó là lý do tại sao Metamask có thể tính phí tương đối cao và kiếm được nhiều tiền theo cách đó. Tôi nghĩ về bảo mật, chúng tôi không trực tiếp làm việc với cộng đồng, nhưng tôi nghĩ chúng tôi làm việc với các giao thức quan tâm rất nhiều đến cộng đồng của họ, và chúng tôi cố gắng hoạt động tích cực trong cộng đồng nhất có thể, đó là lý do tại sao chúng tôi làm việc này Không gian Twitter chẳng hạn. Thật tốt khi nghe phản hồi từ các giao thức, cũng như người dùng và cố gắng hiểu cách chúng tôi, với tư cách là công ty kiểm toán, có thể phản hồi tốt nhất cho người dùng. Vì cuối cùng, tất cả chúng tôi đều phục vụ người dùng và chúng tôi đang cố gắng làm hết sức mình để cải thiện điểm đến này cho mọi người.

Alejo: Yeah. Và nếu chúng tôi cảm thấy an toàn, tôi nghĩ mọi người sẽ muốn ở lại. Đó có lẽ là ưu tiên số một, phải không? Chỉ để mọi người cảm thấy an toàn.

Robert: Chính xác, tôi nghĩ rằng gần đây có rất nhiều sự chú ý tiêu cực trong tiền mã hoá về tất cả các vấn đề bảo mật. Nhưng đúng vậy, một điều mà chúng tôi quan tâm là đảm bảo, hy vọng rằng các giao thức mà chúng tôi làm việc không bao giờ phải đối phó với chúng. Đó là mục tiêu.

Tôi nghĩ đó là từ phía tôi. Điều này thực sự rất vui và cảm ơn vì đã có tôi. Thật tuyệt khi trò chuyện về bảo mật với mọi người.

Alejo: Cảm ơn bạn đã đến và chúng tôi sẽ sớm gặp lại bạn. Chúng tôi cũng sẽ thu hút nhiều khách hơn. Cảm ơn tất cả các bạn đã đặt câu hỏi và chúng tôi sẽ gặp lại các bạn vào tuần sau.

Install our wallet and try DEX

Related posts

weekly-livestream-2-thang-9-nam-2022-bao-mat
6319d17da538b35c758e41cb
amb-weekly-livestream-2-thang-9-nam-2022-bao-mat